Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en V-SFT de FUJI Electric

Fecha de publicación 01/04/2026
Identificador
INCIBE-2026-248
Importancia
4 - Alta
Recursos Afectados

V-SFT versión 6.2.10.0 y anteriores.

Descripción

Michael Heinzl ha reportado 5 vulnerabilidades de severidades altas que, en caso de ser explotadas, podrían permitir a un atacante poder realizar desbordamientos de búfer basado en la pila y la lectura fuera de límites.

Solución

Se recomienda encarecidamente actualizar el software en base a las especificaciones del fabricante.

Detalle

Desbordamiento de búfer basado en pila:

  • CVE-2026-32925: en VS6ComFile!CV7BaseMap::WriteV7DataToRom.
  • CVE-2026-32928: en VS6ComFile!CSaveData::_conv_AnimationItem.

Lectura fuera de límites:

  • CVE-2026-32926: en VS6ComFile!load_link_inf.
  • CVE-2026-32927: en VS6MemInIF!set_temp_type_default.
  • CVE-2026-32929: en VS6ComFile!get_macro_mem_COM.

El impacto de estas vulnerabilidades podría causar abrir un archivo V7 manipulado y conseguir así la exposición de información o la ejecución de código arbitrario en el producto afectado.

CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2026-32925 Alta No FUJI Electric
CVE-2026-32926 Alta No FUJI Electric
CVE-2026-32927 Alta No FUJI Electric
CVE-2026-32928 Alta No FUJI Electric
CVE-2026-32929 Alta No FUJI Electric
Listado de referencias
Multiple vulnerabilities in FUJI Electric V-SFT (April 2026)
Etiquetas